| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | AB | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Name | Version(s) Affected | Fixed in Version | Plugin Directory | Vulnerability | Link/Plugin Status | Suggested Action | Plugin/Theme | Other Notes | Source | |||||||||||||||||||
2 | User Access Manager | all versions | unfixed | user-access-manager | Authenticated Reflected Cross-Site Scripting | https://wordpress.org/plugins/user-access-manager/ | Remove | Plugin | http://www.defensecode.com/advisories/DC-2017-01-021_WordPress_User_Access_Manager_Plugin_Advisory.pdf | ||||||||||||||||||||
3 | Tracking Code Manager | all versions | unfixed | tracking-code-manager | Authenticated Reflected Cross-Site Scripting | https://wordpress.org/plugins/tracking-code-manager/ | Remove | Plugin | http://www.defensecode.com/advisories/DC-2017-01-020_WordPress_Tracking_Code_Manager_Plugin_Advisory.pdf | ||||||||||||||||||||
4 | Tracking Code Manager | all versions | unfixed | tracking-code-manager | Cross Site Request Forgery | https://wordpress.org/plugins/tracking-code-manager/ | Remove | Plugin | http://www.defensecode.com/advisories/DC-2017-01-020_WordPress_Tracking_Code_Manager_Plugin_Advisory.pdf | ||||||||||||||||||||
5 | Tracking Code Manager | all versions | unfixed | tracking-code-manager | Denial of Service | https://wordpress.org/plugins/tracking-code-manager/ | Remove | Plugin | http://www.defensecode.com/advisories/DC-2017-01-020_WordPress_Tracking_Code_Manager_Plugin_Advisory.pdf | ||||||||||||||||||||
6 | MSMC – Redirect After Comment | all versions | unfixed | msmc-redirect-after-comment | Unauthenticated Stored Cross-Site Scripting | Plugin removed from repository | Remove | Plugin | Plugin looks to be abandoned | http://seclists.org/fulldisclosure/2017/May/26 | |||||||||||||||||||
7 | Download Monitor | 1.9.6 and earlier | 1.9.7 | download-monitor | Unauthenticated Download of log files | https://wordpress.org/plugins/download-monitor/ | Update | Plugin | Changelog: https://wordpress.org/plugins/download-monitor/#developers | ||||||||||||||||||||
8 | Clean Login | 1.7.12 and earlier | 1.8 | clean-login | Cross Site Request Forgery resulting in unvalidated redirect | https://wordpress.org/plugins/clean-login/ | Update | Plugin | http://seclists.org/fulldisclosure/2017/May/23 | ||||||||||||||||||||
9 | RSS Post Importer | 2.5.1 and earlier | 2.5.2 | rss-post-importer | Cross-Site Scripting | https://wordpress.org/plugins/rss-post-importer/ | Update | Plugin | Changelog: https://wordpress.org/plugins/rss-post-importer/#developers | ||||||||||||||||||||
10 | Huge IT Forms | 1.4.7 and earlier | 1.4.8 | forms-contact | SQL Injection | https://wordpress.org/plugins/forms-contact/ | Update | Plugin | Changelog: https://wordpress.org/plugins/forms-contact/#developers | ||||||||||||||||||||
11 | |||||||||||||||||||||||||||||
12 | |||||||||||||||||||||||||||||
13 | |||||||||||||||||||||||||||||
14 | |||||||||||||||||||||||||||||
15 | |||||||||||||||||||||||||||||
16 | |||||||||||||||||||||||||||||
17 | |||||||||||||||||||||||||||||
18 | |||||||||||||||||||||||||||||
19 | |||||||||||||||||||||||||||||
20 | |||||||||||||||||||||||||||||
21 | |||||||||||||||||||||||||||||
22 | |||||||||||||||||||||||||||||
23 | |||||||||||||||||||||||||||||
24 | |||||||||||||||||||||||||||||
25 | |||||||||||||||||||||||||||||
26 | |||||||||||||||||||||||||||||
27 | |||||||||||||||||||||||||||||
28 | |||||||||||||||||||||||||||||
29 | |||||||||||||||||||||||||||||
30 | |||||||||||||||||||||||||||||
31 | |||||||||||||||||||||||||||||
32 | |||||||||||||||||||||||||||||
33 | |||||||||||||||||||||||||||||
34 | |||||||||||||||||||||||||||||
35 | |||||||||||||||||||||||||||||
36 | |||||||||||||||||||||||||||||
37 | |||||||||||||||||||||||||||||
38 | |||||||||||||||||||||||||||||
39 | |||||||||||||||||||||||||||||
40 | |||||||||||||||||||||||||||||
41 | |||||||||||||||||||||||||||||
42 | |||||||||||||||||||||||||||||
43 | |||||||||||||||||||||||||||||
44 | |||||||||||||||||||||||||||||
45 | |||||||||||||||||||||||||||||
46 | |||||||||||||||||||||||||||||
47 | |||||||||||||||||||||||||||||
48 | |||||||||||||||||||||||||||||
49 | |||||||||||||||||||||||||||||
50 | |||||||||||||||||||||||||||||
51 | |||||||||||||||||||||||||||||
52 | |||||||||||||||||||||||||||||
53 | |||||||||||||||||||||||||||||
54 | |||||||||||||||||||||||||||||
55 | |||||||||||||||||||||||||||||
56 | |||||||||||||||||||||||||||||
57 | |||||||||||||||||||||||||||||
58 | |||||||||||||||||||||||||||||
59 | |||||||||||||||||||||||||||||
60 | |||||||||||||||||||||||||||||
61 | |||||||||||||||||||||||||||||
62 | |||||||||||||||||||||||||||||
63 | |||||||||||||||||||||||||||||
64 | |||||||||||||||||||||||||||||
65 | |||||||||||||||||||||||||||||
66 | |||||||||||||||||||||||||||||
67 | |||||||||||||||||||||||||||||
68 | |||||||||||||||||||||||||||||
69 | |||||||||||||||||||||||||||||
70 | |||||||||||||||||||||||||||||
71 | |||||||||||||||||||||||||||||
72 | |||||||||||||||||||||||||||||
73 | |||||||||||||||||||||||||||||
74 | |||||||||||||||||||||||||||||
75 | |||||||||||||||||||||||||||||
76 | |||||||||||||||||||||||||||||
77 | |||||||||||||||||||||||||||||
78 | |||||||||||||||||||||||||||||
79 | |||||||||||||||||||||||||||||
80 | |||||||||||||||||||||||||||||
81 | |||||||||||||||||||||||||||||
82 | |||||||||||||||||||||||||||||
83 | |||||||||||||||||||||||||||||
84 | |||||||||||||||||||||||||||||
85 | |||||||||||||||||||||||||||||
86 | |||||||||||||||||||||||||||||
87 | |||||||||||||||||||||||||||||
88 | |||||||||||||||||||||||||||||
89 | |||||||||||||||||||||||||||||
90 | |||||||||||||||||||||||||||||
91 | |||||||||||||||||||||||||||||
92 | |||||||||||||||||||||||||||||
93 | |||||||||||||||||||||||||||||
94 | |||||||||||||||||||||||||||||
95 | |||||||||||||||||||||||||||||
96 | |||||||||||||||||||||||||||||
97 | |||||||||||||||||||||||||||||
98 | |||||||||||||||||||||||||||||
99 | |||||||||||||||||||||||||||||
100 |